Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Telefon

+7 (495) 789-45-86

Forum
Profil

Zurück zur Übersicht

Neue Attacke gegen Facebook-Anwender

Frankfurt, 29. April 2016

Das Interesse der Cyber-Kriminellen an Facebook nimmt nicht ab. Die Virenanalysten von Doctor Web haben herausgefunden, dass Cyber-Kriminelle ein Plug-in für Google Chrome entwickelt haben, das Spam via Facebook versendet. Heutzutage haben über 12.000 Facebook-Anwender dieses soziale Netzwerk installiert.

Das böswillige Plug-in für Google Chrome wird durch Dr.Web als Trojan.BPlug.1074 eingestuft. Wenn ein Chrome-Benutzer dieses Plug-in installiert und sich bei Facebook angemeldet hat, bestimmt Trojan.BPlug.1074 seine UID und passt das Layout des Browsers an: Vertraulichkeitseinstellungen sowie verschiedene Menüpunkte werden entfernt. Anschließend erhält der Trojaner eine Freundesliste des Opfers.

Danach erstellt Trojan.BPlug.1074 automatisch eine neue Seite der Community mit einem automatisch generierten Namen. Durch eine Community-ID, ein Foto des Opfers und eine Internetadresse aus einer Konfigurationsdatei erstellt der Trojaner einen Link, den er regelmäßig postet. Da der Trojaner alle Freunde des aktuellen Benutzers erwähnt, wird diese Meldung bei Freunden des Opfers angezeigt.

screen #drweb

Wenn der Benutzer einem solchen Link folgt, wird eine ähnliche aber gefälschte Webseite angezeigt.

screen #drweb

Diese Seite enthält den Titel „Hello please watch my video“, unter dem eine Standardkomponente des Videoplayers steckt. Wenn der Benutzer den Chrome-Browser verwendet, taucht auf dem Bildschirm ein Dialogfenster auf, in dem der Benutzer aufgefordert wird, das Plug-in herunterzuladen. Diese Plug-in ist eine Kopie des Schädlings. Trojan.BPlug.1074.

screen #drweb

So kann Trojan.BPlug.1074 auch andere Plug-ins für Google Chrome verbreiten.

Die Virenanalysten von Doctor Web haben herausgefunden, dass das Plug-in Trojan.BPlug.1074 zum 28. April 2016 über 12.000 Mal durch Facebook-Anwender heruntergeladen und installiert wurde. Dr.Web Antivirus entdeckt und löscht den Schädling problemlos. Die Sicherheitsanalysten von Doctor Web empfehlen, keine unbekannten oder verdächtigen Plug-ins zu installieren, auch wenn Sie von Facebook dazu aufgefordert werden.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt